G-Mail Account durch Tablet kompromittiert?

[Hello_World]

Hallo zusammen,

ich kenne mich mit dem Thema Sicherheit von Smartphones und Tablets kaum aus, nutze diese aber selbst auch nur für die "Basics" und komme daher persönlich kaum mit sicherheitsrelevanten Fragen (in diesem Zusammenhang) in Kontakt. Nun habe ich aber durch Zufall gesehen, dass auf dem G-Mail Account meiner Eltern ~3000 Spam Mails eingegangen sind. Dieser Account wird allerdings hauptsächlich für die Anmeldung/Nutzung ihre Mobilgeräte (Smartphone/Tablet) verwendet. Er wird also nicht heraus gegeben, um z.B. darüber Mails von Freunden und Bekannten zu empfangen o.ä.. Daher schien es für mich recht unwahrscheinlich, dass gerade solch ein kaum exponierter Account eine derartige Masse an Spam erhält. Dann habe ich das Tablet angeschaut und meine Mutter installiert gerne Rätselspiele (Sudoku, Tetris-Variationen usw.), die dann Gratis sind, aber ständig Werbung anzeigen, die Sie dann wohl mehrfach aus versehen angeklickt hat. So waren z.B. zahlreiche Tabs geöffnet von Seiten die für Sie überhaupt nicht von Interesse wären und von denen Sie nicht weiß warum Sie offen sind (z.B. Temu). Zudem waren auch zweifelhafte Apps (Cleaner-App mit extrem wenig Rezensionen usw.) installiert, von denen Sie nicht wusste was es ist und woher die Apps kommen.

Ich habe mich dann erst einmal per Notebook bei G-Mail eingeloggt, alle Geräte entkoppelt und das Passwort geändert. Zudem habe ich das Tablet per Factory-Reset auf die Werkseinstellungen zurück gesetzt. Das Tablet selbst hatte nur per W-Lan Zugriff auf das Internet (keine SIM Karte). Nun bliebe noch ein Handy, welches aktuell von dem Account entkoppelt ist, wobei dort ein Factory-Reset problematischer, aufgrund der Daten wäre. Telefonnummern sind teilweise im G-Mail Account, teilweise lokal gespeichert usw.. Den Gmail Account selbst würde ich perspektivisch auch eher löschen.

Wie gesagt kenne ich mich mit dem Thema nicht gut aus und meine Frage wäre zunächst ganz grundsätzlich, was ich als nächstes noch tun sollte. Betrifft es nur Geräte, bei denen der entsprechende G-Mail Account verwendet wurde und welche Maßnahmen sollte ich noch ergreifen um sicher zu gehen, dass keine weiteren Risiken bestehen (auch wenn sich diese nie zu 100% ausschließen lassen).

 

[bisy]

im Grunde hätte es warscheinlich auch gereicht, wenn du alle Apps gelöscht hättest, die halt durch die Gaming apps und Werbung installiert wurden sind.
Zurücksetzen ist natürlich besser.

Die vielen Spam Mails komm sicherlich daher, dass deine Mutter sich dann überall mit der Gmail Adresse angemeldet hat, dem zufolge landet die Mail Adresse dann irgendwo in einer Sammelliste und wird für Spam Mails genutzt. dagegen hilft dann nur ne neue Mail Adresse

 

[Millkaa]

Den Gmail Account selbst würde ich perspektivisch auch eher löschen

Das bringt dir bzw. deinen Eltern nicht viel.

Auch hier ist es wie oft: Das Problem sind nicht die Apps, der Account oder die Geräte. Das Problem sitzt vor dem Bildschirm. Du solltest deine Eltern schulen und sie sensibilisieren. Du kannst noch 10 Mal den Factory Reset durchziehen und einen neuen Account erstellen. Wenn deine Eltern das gleiche Nutzungsveralten zeigen wie vorher, dann wird sich das auf kurz oder lang nicht ändern. In 99% der Fälle installieren sich solche Apps nicht von selbst und auch die Seiten rufen sich nicht von selber auf.
Was die Mails angeht: In der Theorie reicht die Mail an einer Stelle, wo sie verteilt wird.

Ich meine das auch gar nicht negativ dienen Eltern gegenüber. Meine sind 70+ und ich habe es ähnlich seit Jahren. Ich muss immer wieder die gleichen Sachen erklären. In 99% der Fälle lagen die Probleme und Fehler nicht an den Geräten oder der Software, sondern bei den Eltern.

 

[SSD960]

Kann da nur zustimmen. Ich könnte das immer wieder beobachten das die Mailadresse immer weiter verteilt wird.

Teste doch mal die Mailadresse hier:

haveibeenpwned.com/

 

[Hello_World]

Danke schon einmal für die schnellen Antworten. Mir ist bewusst, dass in diesem Fall die Ursache wohl in der Anwendung liegt. Ich habe speziell mit meiner Mutter auch nicht das erste mal eine solche Diskussion geführt. Aber wie es so ist, erhält man ja doch häufig nur die Antwort "Ich habe nichts angeklickt"

Mailadresse habe ich an https://leakchecker.uni-bonn.de/ geschickt. Kann aber auch haveibeenpwned.com/ nochmal nutzen.

Für mich stellt sich nur die Frage nach dem weiteren Vorgehen, da ich mich mit Smartphone- und Tabletsicherheit nicht wirklich auskenne. Ich setze mal voraus und hoffe, dass meine Mutter nach dieser Erfahrung künftig wirklich vorsichtiger agieren würde.

1) Sollte ich das Smartphone auch lieber per Factory-Reset zurück setzen, obwohl dieses keine für mich offensichtlichen Auffälligkeiten zeigt und auch weniger problematisch genutzt wird als das Tablet. (Auf dem Smartphone wird vermutlich nichts eigenmächtig installiert und auch nicht gespielt). Es wurde der gleiche G-Mail Account wie für das Tablet benutzt und beide befinden sich im gleichen WLAN.

2) Kann ich auf einem Smartphone den alten G-Mail Account weiter verwenden, da ich bei dem Entkoppeln der Geräte von dem Account die Meldung bekam das noch einige Apps zugriff auf die google Daten hätten? Oder sollte ich doch lieber auf Nummer Sicher gehen, einen Factory-Reset durchführen und bei dem neuen Einrichten gleich auch einen frischen G-Mail Account anlegen und diesen dann auf dem Handy nutzen.

3) Gibt es weitere Maßnahmen, die ich ergreifen sollte?